Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2149 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 ISP problem

alextg
Hello, I have ASG220 and 2 ISP connections: ISP1 and ISP2. 
Default gateway is set to the gateway of ISP1.
I have two networks: LAN and DMZ. 
Web server in DMZ is used by people in the web (by DNAT rules).
There are an IPSEC VPN (other side has static IP) and a L2TP over IPSEC Remote Access (other side has dynamic IP).

I need these conditions to be true:
1) LAN and DMZ networks reach internet through ISP1
2) a user calling http://isp1_address must be answered through ISP1
3) a user calling http://isp2_address must be answered through ISP2
4) VPN must work only on ISP2.
5) Remote Access must work only on ISP2.

After lot of attempts:
- Not using uplink balancing or using uplink balancing with failover, 3 and 5 are false (4 is true because of a static route rule): everything goes out from ISP1.
- Using uplink balancing with multipath, all conditions are false: a user calling an ISP1's IP will be answered through ISP1 or ISP2 and if system choose ISP2 nothing works!

Basically, I think I need something like "if someone comes from ISP1, answer him through ISP1 and if someone comes from ISP2, answer him through ISP2".

But I don't know how to solve this problem.

Thank you very much for every suggestion.


This thread was automatically locked due to age.
  • 0
    Hi Alex,

    do you have more than two public IP addresses or one from each ISP?
    This should work with either Policy routing or Uplink Balancing, however Uplink Balancing is the preferred mode.

    Uplink Balancing:
     * Please ensure both interfaces have "Default Gateway" flag enabled
     * Disable any Policy Routes for ISP1 and ISP2

    Policy Routes:
     * Install Policy Routes with Gateway as Route Type,
       enter each public IP address as source and route via the corresponding default gateway of the ISP.
       Also bind the ISP Gateway host definitions to the corresponding interface.

    Note: The ASG will use the SNAT IP address for routing decisions. For Uplink Balancing
    there are already routes installed to ensure, that traffic is always routed over the correct interface to the Internet.

    Best regards
     Ulrich
  • 0 in reply to da_merlin
    Hi Alex,

    do you have more than two public IP addresses or one from each ISP?
    This should work with either Policy routing or Uplink Balancing, however Uplink Balancing is the preferred mode.

    Uplink Balancing:
     * Please ensure both interfaces have "Default Gateway" flag enabled


    Hello.
    Yes, I have more than 1 IP from each ISP.
    I have tried to flag "default GW" in both interfaces but when I clic Save on the second interface it says: "You already have a default gateway defined. Only one default gateway can be used on the system".
    So , I don't understand how to go on.
    Thank you.
  • 0
    You have to enable Uplink Balancing with both interfaces first,
    the Default GW flag should be enabled by the ASG itself afterwards on both interfaces.

    For the additional IP addresses from your ISP you have to create manually Policy Routes,
    but be aware that Policy Routes overrule the Uplink Balancing, means you wont benefit
    from Uplink failover for these IP addresses. Matching Policy Routes will always be routed as configured.

    Cheers
     Ulrich